Differences between revisions 3 and 4
Revision 3 as of 2013-04-20 17:36:11
Size: 16612
Comment: sync with English master
Revision 4 as of 2013-04-27 11:08:56
Size: 14089
Comment: sync with English master
Deletions are marked like this. Additions are marked like this.
Line 7: Line 7:
Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un [[it/DebianDesktop|Desktop Debian]]. Se avete nuove notizie in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco. Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un [[it/DebianDesktop|Desktop Debian]]. Se avete informazioni in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco.
Line 11: Line 11:
Fare riferimento a [[it/DebianReleases|Rilasci Debian]] per maggiori informazioni sulle versioni di Debian. Fare riferimento a [[it/DebianReleases|Rilasci Debian]] per maggiori informazioni sulle versioni di Debian, ma le informazioni qui di seguito potrebbero aiutarvi a prendere una decisione.
Line 14: Line 14:
Scegliere [[it/DebianStable|Debian Stable]] se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti selezionati dai repostitory [[http://backports.debian.org|Debian Backports]] e dal [[http://mozilla.debian.net|Team Debian per Mozilla]], per ottenere versioni nuove di specifici programmi e per usare sempre un browser web aggiornato. Scegliere [[it/DebianStable|Debian Stable]] se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti selezionati dai repository, ad esempio da [[http://backports.debian.org|Debian Backports]] e dal [[http://mozilla.debian.net|Team Debian per Mozilla]], per ottenere versioni nuove di specifici programmi e per usare sempre un browser web aggiornato.
Line 32: Line 32:
A partire da Wheezy, si può anche installare e17 (Enlightenment) che fornisce anche una modalità per touchscreen. Oppure si può scegliere e17 (Enlightenment), un nuovo candidato che fornisce anche una modalità per touchscreen.
Line 48: Line 48:
Inoltre gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o (a partire da Wheezy) [[it/LightDM|LightDM]]. Notare che gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o [[it/LightDM|LightDM]].
Line 69: Line 69:
L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).

In Squeeze può essere anche necessario aggiungere, per poter ottenere l'accesso come ospite alle condivisioni, quanto segue a /etc/samba/smb.conf:
{{{
usershare allow guests = yes
}}}
nella sezione "global" e
{{{
map to guest = bad user
}}}
sotto la riga "; security = user".
L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (ma i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).
Line 88: Line 78:
Per i dettagli vedere la pagina del wiki sui [[it/UserPrivateGroups|Gruppi privati degli utenti (UPG)]] e https://wiki.ubuntu.com/MultiUserManagement


-------------

Per fare questo esiste un altro modo (più complicato), così come è possibile usare le liste di controllo degli accessi (ACL, Access Contol List). Guardare [[http://72.14.203.104/search?q=cache:wFfovWzRbZcJ:www.linux-mag.com/2003-09/acls_01.html+shared+directory+permissions+groups+ext3&hl=en&gl=us&ct=clnk&cd=2&lr=lang_en&client=firefox-a|questa pagina]] e [[http://www.udel.edu/topics/os/unix/general/groupsharing.html|questa pagina]] per maggiori informazioni.

{{{
In poche parole:
apt-get install acl
kernel di Sarge - file system supportati: ext2, ext3, jfs, xfs
supporto nei kernel Etch: ext2, ext3, reiserfs, jfs, xfs, nfs (con il modulo nfs_acl)
modificare le opzioni in /etc/fstab per l'unità su cui si desiderano usare le ACL
ad esempio così:
/dev/hda5 /pub ext3 defaults,acl 0 0
cd /pub
mkdir famiglia
setfacl -m d:u::rwx,d:g:famiglia:rw,d:m:rw,d:o:--- famiglia
        questo imposterà l'umask per la directory famiglia in modo che tutti i file creati saranno -rw-rw----+ e tutte le directory create saranno drwxrwS---+. Questo potrebbe non essere del tutto corretto. Come minimo NFS deve essere configurato per l'ACL, oppure un server NFS su Sarge e un client NFS in Etch non possono gestire le ACL.
"getfacl famiglia" mostretà i permessi.
}}}

 * Good information James. Maybe move ACL stuff to a separtate page like FilesystemAccessControlLists and reference it from this how to? MultiUserManagement translation may also be of interest for you. Have you subscribed this page?
----------
Per i dettagli vedere la pagina del wiki sui [[it/UserPrivateGroups|Gruppi privati degli utenti (UPG)]] e UbuntuWiki:MultiUserManagement.
Line 116: Line 82:
Con Squeeze, sarà necessario abilitare il repository backports per avere una versione ERS (Estended Support Release, rilascio con supporto esteso) del browser Mozilla sul sistema. (Seguire le istruzioni su http://mozilla.debian.net)

Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: xul-ext-noscript (pulisce le aziende dalle whitelist predefinite), xul-ext-adblock-plus (disabilita le sue whitelist predefinite), xul-ext-cookie-monster, xul-ext-https-everywhere, xul-ext-useragentswitcher (impostato genericamente e xul-ext-refcontrol (impostato per bloccare). I pacchetti Squeeze di questi moduli aggiuntivi sono troppo vecchi per le versioni ESR del browser, perciò è necessario installarli attraverso lo strumento per gli Addon di Mozilla (attraverso la corrispondente voce del menu).
Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: xul-ext-noscript (pulisce le aziende dalle whitelist predefinite), xul-ext-adblock-plus (disabilita le sue whitelist predefinite), xul-ext-cookie-monster, xul-ext-https-everywhere, xul-ext-useragentswitcher (impostato genericamente e xul-ext-refcontrol (impostato per bloccare).
Line 139: Line 103:
 * apt-get install -t squeeze-backports libreoffice (apt-get è necessario, fino a che synaptic non gestirà le dipendenze dei backport)
Line 154: Line 117:
Line 166: Line 128:
Line 168: Line 129:
Line 187: Line 147:
Per la navigazione della rete, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse).
Line 188: Line 149:
Per la navigazione della rete, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse). In Squeeze, è necessario anche installare e usare gigolo, perché la versione del navigatore di file Thunar in Squeeze non è ancora in grado navigare direttamente condivisioni di rete (windows/cifs).

Per creare le condivisioni di rete con Thunar è necessario questo plugin
(bug DebianBug:672539). Per aggirare il problema: [[http://forums.linuxmint.com/viewtopic.php?f=197&t=88255|definire azioni personalizzate]] (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).
Thunar manca di un plugin per creare le condivisioni di rete (bug DebianBug:672539). Per aggirare il problema: [[http://forums.linuxmint.com/viewtopic.php?f=197&t=88255|definire azioni personalizzate]] (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).
Line 194: Line 153:
In Wheezy, ci si può sbarazzare del "dock" che consuma spazio aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Si può spostare il pannello in un altra posizione del desktop nelle sue impostazioni. Ci si può sbarazzare del "dock" che consuma molto spazio in fondo allo schermo aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Per spostare un pannello in un'altra posizione del desktop è necessario "sbloccarlo" nelle impostazioni del pannello.
Line 198: Line 157:
Fino a Debian Wheezy sui portatili con touchpad, si può volere aggiungere una voce di esecuzione automatica (autostart) che configuri i clic con i tocchi: La versione di Xfce in Wheezy non ha ancora un riquadro di dialogo per abilitare i clic con i tocchi nel touchpad; è necessario aggiungere una voce di esecuzione automatica (autostart) che esegua quanto segue:
Line 212: Line 171:
A partire da Wheezy, si può salvare lo stato di installazione del proprio sistema con apt-clone. Si può creare un backup del completo stato di installazione del proprio sistema con apt-clone.

Translation(s): English - Italiano


Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un Desktop Debian. Se avete informazioni in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco.

Selezionare il rilascio di Debian appropriato

Fare riferimento a Rilasci Debian per maggiori informazioni sulle versioni di Debian, ma le informazioni qui di seguito potrebbero aiutarvi a prendere una decisione.

Usare versioni stabili (rilasciate) + aggiornamenti di sicurezza e specifici pacchetti backport più recenti (un completo aggiornamento della distribuzione è disponibile ogni due anni)

Scegliere Debian Stable se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti selezionati dai repository, ad esempio da Debian Backports e dal Team Debian per Mozilla, per ottenere versioni nuove di specifici programmi e per usare sempre un browser web aggiornato.

Usare versioni di test dei pacchetti in continuo cambiamento (recenti), distribuite per essere testate dal pubblico

Se ciò che è importante è far sì che le versioni recenti di tutto il software installato arrivino continuamente sul proprio desktop o portatile, e non si hanno problemi con il fatto di dover costantemente scaricare e installare gli aggiornamenti che potrebbero, una volta ogni tanto, causare un bug, si può scegliere Debian Testing.

Usare versioni non stabili dei pacchetti in continuo cambiamento (le più nuove), appena uscite dai "laboratori" degli sviluppatori Debian)

Se si è sicuri di averne bisogno per tutti i pacchetti installati, si dovrebbe leggere di più riguardo a Debian "Sid".

Selezionare un ambiente desktop

Per selezionare l'ambiente desktop che verrà installato dall'installatore Debian, entrare nelle "Opzioni avanzate" della schermata di avvio e scorrere fino a "Ambienti desktop alternativi"; altrimenti l'installatore Debian sceglierà GNOME.

KDE è naturalmente un'alternativa molto famosa.

Xfce è un'alternativa veloce e leggera, adatta specialmente se si è usato in passato GNOME 2 e si è rimasti delusi da GNOME 3.

Per computer più vecchi, considerare l'uso di LXDE o Xfce, perché sono meno avidi di risorse rispetto a GNOME o KDE.

Oppure si può scegliere e17 (Enlightenment), un nuovo candidato che fornisce anche una modalità per touchscreen.

Installazione

Sistema

Per usare sudo e la password regolare per l'amministrazine di sistema, lasciare vuota la password di root durante l'installazione.

Specialmente per le unità SSD e per permettere che i dischi dei portatili possano fermarsi per risparmiare energia, si dovrebbero minimizzare le scritture come descritto nella pagina sulle Ottimizzazioni per SSD.

Bug 653760 - Il gruppo «audio» non deve aver alcun membro, altrimenti consolekit non modifichere i permessi per l'audio (ACL) quando si passa da un utente ad un altro.

Per ottenere l'umask corretta che sfrutta i gruppi privati degli utenti (vedere le directory dei gruppi in seguito), è necessario configurare manualmente l'adattamento dell'umask in /etc/pam.d/common-session fino a che non verrà risolto il bug 646692:

echo "session optional pam_umask.so usergroups" >> /etc/pam.d/common-session

Notare che gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o LightDM.

I modelli di hard disk "verdi" o dei portatili spesso hanno il problema di parcheggiare/muovere le loro testine ogni circa 10 secondi, causando un'usura eccessiva. Controllare "smartctl -a /dev/sdX" per vedere il valore attuale di Load_Cycle_Count. Come contromisura, installare laptop-mode-tools e impostare CONTROL_HD_POWERMGMT=1 in /etc/laptop-mode.conf (impostare "hdparm -B 254" in caso di alimentazione da rete per fermare i clic). In alternativa, può essere possibile impostare il tempo di inattività che fa scattare il parcheggio delle testine ad un valore di 1-3 minuti, oppure disabilitare completamente il tempo massimo per i dispositivi NON mobili (idle3-tools), far sì che un processo generi un'attività del disco più frequente fintanto che osserva altra attività (https://code.google.com/p/wdsaver) oppure scovare ed eliminare la fonte di accessi periodici al disco (probabilmente messaggi di log).

Abilitare la creazione di condivisioni di rete (windows/cifs) da parte degli utenti

Installare samba (se non è già presente), poi eseguire "sudo adduser <nome-utente> sambashare" per permettere a <nome-utente> di creare condivisioni di file.

Per evitare che samba crei file come l'utente riservato "nobody" (che non dovrebbe mai possedere alcun file nel sistema), creare un utente "sambaguest" e aggiungere quanto segue alla sezione "global" di /etc/samba/smb.conf:

guest account = sambaguest

Per garantire che i file creati da ospiti (guest) samba siano accessibili in locale, aggiungere quanto segue alla sezione "global" di /etc/samba/smb.conf:

inherit permissions = yes

Ricordare anche di usare "chmod g+s" per far sì che le directory delle condivisioni scrivibili siano directory setguid e per impostare i loro permessi in lettura/scrittura in modo appropriato agli utenti samba permessi (cioè per abilitare l'accesso guest pubblicamente). (Bug 678834)

L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (ma i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).

Se il proprio router non risolve in modo corretto i nomi host locali, e i server DNS del proprio provider Internet rispondono con IP falsi invece di restituire il valore "unknown", abilitare anche la riga "name resolve order" (rimuovendo il carattere ";") e spostare "host" alla fine dell'elenco.

Directory di gruppo (condivise localmente)

Con la correzione all'umask descritta in precedenza, più alcune directory scheletro predefinite, Debian può facilmente formire un'esperienza di collaborazione tra gli utenti pronta all'uso: gli utenti possono semplicemente collaborare su file, immagini, documenti, ecc. in sistemi multi-utente (ad esempio PC di famiglia, server, ecc.) nelle loro directory di gruppo. Già pronto all'uso, il gruppo predefinito "users" permette a tutti gli utenti di usare in modo collaborativo i file in /home/users; per regolare in modo più dettagliato le collaborazioni si possono impostare gruppi di utenti addizionali.

Per i dettagli vedere la pagina del wiki sui Gruppi privati degli utenti (UPG) e MultiUserManagement.

Browser web

Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: xul-ext-noscript (pulisce le aziende dalle whitelist predefinite), xul-ext-adblock-plus (disabilita le sue whitelist predefinite), xul-ext-cookie-monster, xul-ext-https-everywhere, xul-ext-useragentswitcher (impostato genericamente e xul-ext-refcontrol (impostato per bloccare).

Disabilitare i cookie di terze parti, abilitare la rimozione dei cookie alla chiusura del browser (o disabilitare tutti i cookie) e rimuovere i cookie che sono già stati impostati senza il permesso esplicito.

I moduli aggiuntivi HTTPS-Finder e ?RequestPolicy (rimuove le aziende che vengono inserite nella whitelist) possono essere disponibili solo attraverso lo strumento per scaricare gli Addon.

Se è necessario usare flashplugin-nonfree, esso si trova nel repository non-free e considerare l'installazione dell'estensione betterprivacy.

Impedire che il browser invii un hash per ogni sito che si visita a Google (pronto per essere aggiunto al proprio hash della traccia di navigazione), disabilitando le opzioni contrassegnate come "block reported forgery and attack sites" nelle proprietà di sicurezza.

Disabilitare il "supporto" per il motore di richerca e naturalmente la pagina di inizio Google personalizzata, per evitare che il browser vi si connetta ogni volta che viene avviato o che si cerca qualcosa, identificando così nel frattempo l'utente.

Vedere https://panopticlick.eff.org per scoprire quanto generica le proprie impronte digitali nel web siano realmente e monitorare i log del proprio firewall per scoprire gli strani posti a cui si connette il proprio computer.

Considerare BFilter. http://bfilter.sourceforge.net (Pacchetti più recenti: http://wiki.ubuntuusers.de/bfilter)

Pacchetti aggiuntivi che si potrebbero voler installare

Usare apt-get install <nome-pacchetto>, o il gestore di pacchetti synaptic per trovare, selezionare e installare i seguenti pacchetti:

  • firmware-linux* (dal repository non-free; la sua installazione può essere necessaria per certi hardware)
  • synaptic (not incluso nel desktop di Xfce)
  • preload (precaricherà i programmi usati spesso nella RAM)
  • mc (Midnight Commander, un gestore di file per la console)
  • un pacchetto ssh-askpass (permette a ssh di usare un riquadro di richiesta di password grafico quando in esecuzione sotto X)
  • geeqie (veloce visualizzatore di immagini)
  • vlc, browser-plugin-vlc, freetuxtv (riproduttori video)
  • parcellite o clipit (gestore degli appunti leggero)
  • autokey (scorciatoie da tastiera)
  • zim (gestione di annotazioni) + scrot (plugin per istantanee dello schermo). Mettere "zim --plugin trayicon" in autostart.
    (es. su SSD salvare automaticamente ogni 10 minuti, invece di 10 secondi
    ~/.config/zim/preferences.conf: autosave_timeout=600)
  • goldendict-worldnet (dizionario inglese e traduzione inglese-tedesca per la selezione attuale tramite scorciatoie da tastiera)
  • ding + trans-de-en + agrep (traduzioni)

Utente

Impostazione del controllo della casella di posta locale /var/mail/<utente> (ad esempio aggiungendo un'icona di notifica delle posta al pannello).

A seconda dell'ambiente desktop scelto, delle proprie abitudini e dello stress delle proprie dita, si può abilitare o disabilitare l'apertura dei file con un solo clic nelle preferenze del navigatore di file.

Se è necessario un programma specifico che non è nei repository, o si ha installata la versione stabile e si ha bisogno di una versione più recente di un programma, fare riferimento a Software Debian.

Se si vogliono modificare le impostazioni predefinite a livello di tutto il sistema per tutti gli utenti, fare riferimento a Impostazioni predefinite per il desktop.

Adattamenti specifici per ciascun desktop

GNOME

Per creare condivisioni di rete con Nautilus, installare il pacchetto "nautilus-share".

Per abilitare per tutti gli utenti l'opzione non attiva "Password: non richiesta al login" in Sistema > Amministrazione > Utenti e gruppi (Necessaria per cambiare account (guest) oltre che per il login automatico): creare il gruppo nopasswdlogin,

sudo addgroup --system nopasswdlogin

e aggiungere quanto segue alla configurazione PAM di gdm in /etc/pam.d/gdm:

auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Assicurarsi che la riga sia immediatamente prima della riga "@include common-auth" line. Si può usare "sudo adduser <utente> nopasswdlogin" per aggiungere un utente al gruppo.

Xfce

Per la navigazione della rete, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse).

Thunar manca di un plugin per creare le condivisioni di rete (bug 672539). Per aggirare il problema: definire azioni personalizzate (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).

Installare Catfish per poter essere in grado di cercare file.

Ci si può sbarazzare del "dock" che consuma molto spazio in fondo allo schermo aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Per spostare un pannello in un'altra posizione del desktop è necessario "sbloccarlo" nelle impostazioni del pannello.

Per il cambiamento di utente senza password, si può creare e abilitare un gruppo nopasswdlogin come descritto per GNOME, se si usa gdm (il predefinito).

La versione di Xfce in Wheezy non ha ancora un riquadro di dialogo per abilitare i clic con i tocchi nel touchpad; è necessario aggiungere una voce di esecuzione automatica (autostart) che esegua quanto segue:

/usr/bin/synclient TapButton1=1 PalmDetect=1

Se si desiderano strumenti di configurazione grafici, si può installare l'utilità gnome-disk-utility (palimpsest) e usare "apt-get --no-install-recommends install gnome-system-tools".

Come gestore di fotografie si può installare shotwell.

Da ultimo...

...divertitevi! E se vi imbattete in un bug cercate in Internet; se il bug non è stato ancora segnalato, trovare il pacchetto appropriato e segnalare un bug su di esso. Se è relativo a Debian, si può usare l'utilità "reportbug" per farlo.

Si può creare un backup del completo stato di installazione del proprio sistema con apt-clone.